Uma campanha de ataques a nível global poderá ter ligações ao Líbano e a grupos políticos deste país. Uma equipa de investigadores da Check Point descobriu a possível origem do malware, dado a conhecer num relatório de segurança.
Volatile Cedar foi o nome dado a uma rede de ciberataques, em funcionamento há três anos, e presente em todo o mundo, que tem vindo a ameaçar a segurança de organizações. Os casos conhecidos vão de fornecedores militares a empresas de telecomunicações e meios de comunicação.
Uma equipa de investigadores do Grupo Malware e Vulnerabilidade da Check Point descobriu esta campanha de ataques e aponta o Líbano como localização base das operações. Os ataques são realizados através de um malware local cujo nome de código é “Explosive”, de acordo com as informações avançadas por esta equipa.
O “Explosive” funciona ao longo do tempo, monitorando as atividades das organizações em que consegue infiltrar-se e recolhendo dados das mesmas. A Check Point defende que dada a natureza dos ataques, a motivação não deverá ser financeira mas sim tendo em vista a obtenção de conhecimento privilegiado e potencialmente prejudicial para as vítimas.
Este malware é descrito também como inteligente graças à sua capacidade de modificação aquando da sua deteção para que possa continuar a atuar no seio das organizações e extrair informações. As dificuldades em combater o Volatile Cedar passam pela sua estratégia direccionada que reduz o seu campo de ação passando, muitas vezes, despercebido.
Dan Wiley, director da área de Resposta a Incidentes e Inteligência de Ameaças da Check Point explica que esta campanha tem escapado “à detecão através de uma operação bem planificada e cuidadosamente gerida, que monitoriza constantemente as ações das suas vítimas e responde rapidamente”. Wiley mostra-se também preocupado com o futuro já que “esta é só uma das faces visíveis dos ataques dirigidos do futuro: malware que aponta em silêncio a uma rede, roubando dados e mudando rapidamente se detetato por um antivírus.”
Em perigo estão todas as entidades que façam uso de servidores desprotegidos e com vulnerabilidades acentuadas pelo que deverão atualizar os seus sistemas para garantir que dados confidenciais não sejam expostos.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…
